21 Prozent der Befragten einer Umfrage von KnowBe4 Research gaben an, dass sie von dem Unternehmen, in dem sie arbeiten, wenig oder gar keine Informationen über IT-Sicherheit erhalten. Den größten Nachholbedarf haben dabei das Bildungswesen und die öffentliche Verwaltung. Diese (bislang noch unveröffentlichten) Angaben basieren auf den Antworten von über 200.000 Befragten weltweit.
Organisationen des öffentlichen Sektors sind attraktive Ziele für Hacker. Die durchgeführte Umfrage zeigt, dass der Anteil derjenigen, die wenig oder gar keine Schulungen zum Thema Cybersicherheit erhalten, in der öffentlichen Verwaltung und im Bildungssektor mit 29 bzw. 35 Prozent am höchsten ist.
„Sowohl der Bildungssektor als auch die öffentliche Verwaltung schneiden unterdurchschnittlich ab. Das ist beunruhigend, wenn man weiß, dass sie sensible personenbezogene Daten verarbeiten und wichtige öffentliche Prozesse steuern. Hier geht es sowohl darum, das öffentliche Vertrauen in wichtige gesellschaftliche Institutionen zu erhalten als auch zu verhindern, dass sensible Informationen in die falschen Hände geraten“, sagt Kai Roer, CEO bei KnowBe4 Research.
Die Verantwortung liegt beim Management
Die Handlungen der Mitarbeiter sind ein Schlüsselfaktor, der es Kriminellen ermöglicht, erfolgreich in die Cybersicherheit einer Organisation einzudringen. Fast alle bekannten Fälle von Cyberkriminalität sind durch die Ausnutzung des schwächsten Glieds eines Datensystems entstanden: seine Benutzer.
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 erklärt: „Security-Awareness-Schulungen sind ein grundlegender Bestandteil der Sicherheits-Hygiene jeder Organisation. Es fügt der Organisation eine hocheffektive Sicherheitsebene hinzu. Wenn die IT-Sicherheitsverantwortlichen keine Investments in Security Awareness tätigen, ist die Organisation viel anfälliger für Social-Engineering-Angriffe. Der Schutz von Unternehmens und Nutzern vor Phishing, Ransomware und anderen Cyber-Bedrohungen ist ein Muss in dieser digitalen Welt. Letztlich gehen Unternehmen ein unnötiges Risiko ein, wenn sie ihre Mitarbeiter nicht schulen.“